package com.tencent.user.service.impl;

import com.alibaba.fastjson.JSONObject;
import com.tencent.basic.constant.VerifyConstants;
import com.tencent.basic.exception.BusinessException;
import com.tencent.basic.jwt.JwtUtils;
import com.tencent.basic.jwt.LoginData;
import com.tencent.basic.jwt.RsaUtils;
import com.tencent.basic.service.impl.BaseServiceImpl;
import com.tencent.basic.util.AjaxResult;
import com.tencent.basic.util.HttpUtil;
import com.tencent.basic.util.MD5Utils;
import com.tencent.basic.util.StrUtils;
import com.tencent.system.domain.Menu;
import com.tencent.user.constant.WxConstants;
import com.tencent.user.domain.Logininfo;
import com.tencent.user.domain.User;
import com.tencent.user.domain.Wxuser;
import com.tencent.user.dto.BinderDto;
import com.tencent.user.dto.LoginDto;
import com.tencent.user.mapper.LogininfoMapper;
import com.tencent.user.mapper.UserMapper;
import com.tencent.user.mapper.WxuserMapper;
import com.tencent.user.service.ILogininfoService;
import org.springframework.beans.BeanUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.RedisTemplate;
import org.springframework.stereotype.Service;
import org.springframework.util.StringUtils;

import java.security.PrivateKey;
import java.util.HashMap;
import java.util.List;
import java.util.Map;

/**
 * 业务实现类：
 */
@Service
public class LogininfoServiceImpl extends BaseServiceImpl<Logininfo> implements ILogininfoService {

    @Autowired
    private RedisTemplate redisTemplate;

    @Autowired
    private LogininfoMapper logininfoMapper;

    @Autowired
    private WxuserMapper wxuserMapper;

    @Autowired
    private UserMapper userMapper;

    /**
     * 后台账号登录
     * @param loginDto
     * @return
     */
    @Override
    public Map<String, Object> loginAccount(LoginDto loginDto) {
        String account = loginDto.getAccount();
        String password = loginDto.getPassword();
        Integer loginType = loginDto.getLoginType();
        // 校验 - 是否空值
        if (StringUtils.isEmpty(account) || StringUtils.isEmpty(password) || StringUtils.isEmpty(loginType)) {
            throw new BusinessException("请填写正确的数据");
        }
        // 校验 - 用户是否存在
        Logininfo logininfo = logininfoMapper.loadByAccount(loginDto);
        if (logininfo == null) {
            throw new BusinessException("用户名或密码错误");
        }
        // 校验 - 密码是否正确
        String md5InputPwd = MD5Utils.encrypByMd5(password + logininfo.getSalt());
        if (!logininfo.getPassword().equals(md5InputPwd)) {
            throw new BusinessException("用户名或密码错误");
        }
        // 校验 - 用户状态是否ok
        if (!logininfo.getDisable()) {
            throw new BusinessException("账户已被冻结，请联系客服！");
        }

//        // 将信息保存到redis中 - 设置30分钟有效期
//        // 设置一个token - UUID
//        String token = UUID.randomUUID().toString();
//        // 将盐值和密码清空 - 保证安全
//        logininfo.setPassword(null);
//        logininfo.setSalt(null);
//        redisTemplate.opsForValue().set(token, logininfo, 30, TimeUnit.MINUTES);
//
//        // 装进map返回 - 前端要接收
//        HashMap<String, Object> map = new HashMap<>();
//        map.put("token", token);
//        map.put("logininfo", logininfo);

        // 因为登录的时候 要校验到 登录人的 动态路由 和 权限 我们使用redis会使服务器压力过大 所以我们使用jwt 不经过redis
        Map<String, Object> map = loginSuccessJwtHandler(logininfo);

        return map;
    }

    /**
     * 微信扫码三方登录
     * @param code
     * @return
     */
    @Override
    public AjaxResult loginWechat(String code) {
        // 1. 根据code授权码 获取到微信用户的access_token 和 openid
        //       | - 需要我们向认证服务器发送请求 所以先从我们的常量类拿到请求 - 并且替换其中的参数
        String ackUrl = WxConstants.GET_ACK_URL
                .replace("APPID", WxConstants.APPID)
                .replace("SECRET", WxConstants.SECRET)
                .replace("CODE", code);

        // 在后端发送请求 用到HttPClient类 我们将方法 封装在了HttpUtil中

        String jsonStrInfo = HttpUtil.httpGet(ackUrl);

        // 2. 返回的是json格式的字符串 我们通过 fastJson将其转换成json对象
        JSONObject jsonObject = JSONObject.parseObject(jsonStrInfo);
        // 对象通过getString的方法 获取到我们需要的参数 access_token 和 openid
        String access_token = jsonObject.getString("access_token"); // 令牌
        String openid = jsonObject.getString("openid");             // 微信用户唯一标识

        // 3. 通过openid查询我们的t_wxuser表 看是否登录 且 绑定过
        Wxuser wxuser = wxuserMapper.loadByOpenId(openid);
        if (wxuser != null && wxuser.getUser_id() != null) { // 登录且绑定过 - 免密登录
//            // 登陆成功后 我们需要将信息保存在localst中
//            // ∴ 生成36位的localStorage的token 且查询logininfo对象 响应给前端
//            String token = UUID.randomUUID().toString();
              Logininfo logininfo = logininfoMapper.loadLogininfoByUserId(wxuser.getUser_id());
//
//            // 将盐值和密码清空 - 保证安全
//            logininfo.setPassword(null);
//            logininfo.setSalt(null);
//            // 将信息保存到redis中 - 设置30分钟有效期
//            redisTemplate.opsForValue().set(token, logininfo, 30, TimeUnit.MINUTES);
//
//            // 将其放入Map中 通过 AjaxResult的resultObj返回
//            Map<String, Object> map = new HashMap<>();
//            map.put("token", token);
//            map.put("logininfo", logininfo);

            // 因为登录的时候 要校验到 登录人的 动态路由 和 权限 我们使用redis会使服务器压力过大 所以我们使用jwt 不经过redis
            Map<String, Object> map = loginSuccessJwtHandler(logininfo);

            return AjaxResult.me().setResultObj(map);
        } else { // 没有登陆过 或者 登陆过没有绑定
            // 跳转到绑定页面 回应给前端 让前端去跳转 - 并携带access_token 和 openid - 到时候可以向资源服务器请求微信用户基本信息保存数据库
            Map<String, Object> map = new HashMap<>();
            map.put("access_token", access_token);
            map.put("openid", openid);

            return AjaxResult.me().setSuccess(false).setResultObj(map);
        }
    }

    /**
     * 微信绑定
     * @param binderDto
     * @return
     */
    @Override
    public AjaxResult binderWechat(BinderDto binderDto) {
        String phone = binderDto.getPhone();
        String verifyCode = binderDto.getVerifyCode();
        String accessToken = binderDto.getAccessToken();
        String openId = binderDto.getOpenId();
        // 校验 - 空值
        if (StringUtils.isEmpty(phone) || StringUtils.isEmpty(verifyCode)) {
            throw new BusinessException("请输入正确的数据");
        }
        // 校验 - 手机验证码是否过期
        Object redisVerify = redisTemplate.opsForValue().get(VerifyConstants.BINDER_PREFIX + phone);
        if (redisVerify == null) {
            throw new BusinessException("验证码已过期 请重新获取！");
        }
        // 校验 - 手机验证码是否正确
        if (!redisVerify.toString().split(":")[0].equalsIgnoreCase(verifyCode.trim())) {
            throw new BusinessException("验证码不正确！");
        }

        // 发送第三个请求咯 向微信资源服务器请求扫码用户的基本信息
        String userUrl = WxConstants.GET_USER_URL
                .replace("ACCESS_TOKEN", accessToken)
                .replace("OPENID", openId);

        String userInfo = HttpUtil.httpGet(userUrl);
        System.out.println(userInfo);

        // 写一个方法 将请求返回的数据转换成 wxuser 对象
        Wxuser wxuser = userInfo2Wxuser(userInfo);

        // 同时 我们需要通过手机号 查询这个手机号是否已经注册过
        User user = userMapper.loadByPhone(phone);

        if (user == null) { // 没有注册过
            // 那通过phone创建一个user 赋值给user对象
            user = phone2User(phone);
            // 将user对象 转换成 logininfo对象
            Logininfo logininfoTmp = user2Logininfo(user);
            // 将logininfo对象添加到数据库 - 可以获取自增长id
            logininfoMapper.save(logininfoTmp);
            // 设置user 的 登录信息id
            user.setLogininfoId(logininfoTmp.getId());
            // 保存user到数据库
            userMapper.save(user);
        }
        // 将 wxuser 和 user 绑定起来 - 然后免密登录
        wxuser.setUser_id(user.getId());
        wxuserMapper.save(wxuser);

//        // 我们需要将信息保存在localst中   ∴ 生成36位的localStorage的token 且查询logininfo对象 响应给前端
//        String token = UUID.randomUUID().toString();
          Logininfo logininfo = logininfoMapper.loadLogininfoByUserId(wxuser.getUser_id());
//
//        // 将盐值和密码清空 - 保证安全
//        logininfo.setPassword(null);
//        logininfo.setSalt(null);
//        // 将信息保存到redis中 - 设置30分钟有效期
//        redisTemplate.opsForValue().set(token, logininfo, 30, TimeUnit.MINUTES);
//
//        // 将其放入Map中 通过 AjaxResult的resultObj返回
//        Map<String, Object> map = new HashMap<>();
//        map.put("token", token);
//        map.put("logininfo", logininfo);

        // 因为登录的时候 要校验到 登录人的 动态路由 和 权限 我们使用redis会使服务器压力过大 所以我们使用jwt 不经过redis
        Map<String, Object> map = loginSuccessJwtHandler(logininfo);

        return AjaxResult.me().setResultObj(map);
    }

    private Map<String, Object> loginSuccessJwtHandler(Logininfo logininfo) {
        LoginData loginData = new LoginData();

        Map<String, Object> map = new HashMap<>();

        // 将logininfo登录对象放进loginData中
        // 将盐值和密码清空 - 保证安全
        logininfo.setPassword(null);
        logininfo.setSalt(null);
        loginData.setLogininfo(logininfo);

        try {
            // 1. 获取logininfo
            if (logininfo.getType() == 0) { // 当前登录人为管理员
                // 2. 获取当前登录人的权限
                List<String> permissions = logininfoMapper.loadPermissionByLogininfoId(logininfo.getId());

                // 3. 获取当前登录人的菜单
                List<Menu> menus = logininfoMapper.loadMenuByLogininfoId(logininfo.getId());

                // 将logininfo登录对象 所拥有的权限和菜单 放进loginData中
                loginData.setMenus(menus);
                loginData.setPermissions(permissions);

                // 同时放进map中
                map.put("permissions", permissions); // 在发送请求时携带传递做权限校验
                map.put("menus", menus);             // 在发送请求时携带传递做菜单校验
            }
            // 4. 通过私钥对登录信息进行加密
            // 通过RsaUtils获取私钥
            PrivateKey privateKey = RsaUtils.getPrivateKey(RsaUtils.class.getClassLoader().getResource("auth_rsa.pri").getFile());
            // 通过 JwtUtils 将 用户信息 + 私钥 + 过期时间 传入 生成一个jwt的Token
            String jwtToken = JwtUtils.generateTokenExpireInMinutes(loginData, privateKey, 300);

            // 5. 装进map中返回
            map.put("token", jwtToken);       // 用于存放在前端 在发送请求时携带传递做是否登录校验 相当于之前redis的token
            map.put("logininfo", logininfo);  // 做登录后的用户名回显

            return map;
        } catch (Exception e) {
            e.printStackTrace();
        }

        return null;
    }

    /**
     * 用户退出
     * @param token
     * @return
     */
    @Override
    public void logout(String token) {
        // 删除redis中的token信息
        redisTemplate.delete(token);
    }

    /**
     * 通过 user对象 创建 Lonininfo对象
     * @param user
     * @return
     */
    private Logininfo user2Logininfo(User user) {
        Logininfo logininfo = new Logininfo();
        // 对象映射 copy
        BeanUtils.copyProperties(user, logininfo);
        // 用户
        logininfo.setType(1);

        return logininfo;
    }

    /**
     * 通过 phone 创建 User对象
     * @param phone
     * @return
     */
    private User phone2User(String phone) {
        User user = new User();
        user.setUsername(phone);
        user.setPhone(phone);

        // 生成32位盐值
        String salt = StrUtils.getComplexRandomString(32);
        // 随机6位的纯数字密码
        String pwdTmp = StrUtils.getRandomString(6);
        // 加密加盐
        String md5Pwd = MD5Utils.encrypByMd5(pwdTmp + salt);

        user.setSalt(salt);
        user.setPassword(md5Pwd);
        // state默认1 creatTime默认当前时间 logininfoid在业务逻辑里加
        return user;
    }

    /**
     * 通过用户信息 创建 Wxuser 对象
     * @param userInfo
     * @return
     */
    private Wxuser userInfo2Wxuser(String userInfo) {
        // 和第二个请求一样 返回的是一个json数据 我们需要通过 fastJson 转换成 json对象 [里面是扫码用户的信息]
        JSONObject jsonObject = JSONObject.parseObject(userInfo);

        Wxuser wxuser = new Wxuser();
        wxuser.setOpenid(jsonObject.getString("openid"));
        wxuser.setNickname(jsonObject.getString("nickname"));
        wxuser.setSex(jsonObject.getInteger("sex"));
        wxuser.setAddress(jsonObject.getString("country") + jsonObject.getString("province") + jsonObject.getString("city"));
        wxuser.setHeadimgurl(jsonObject.getString("headimgurl"));
        wxuser.setUnionid(jsonObject.getString("unionid"));

        return wxuser;
    }
}
